POFID采用隐私保护策略，去中心化金融的隐私保护问题能否被解决？

区块链透明化威胁用户隐私安全和资金安全

作为一种新兴的技术，相对于中心化系统，区块链的核心价值在于去中心化。传统的拥有独立数据库的企业会将数据集中起来建立数据中心， 而这些数据中心的管理权限都掌握在一个公司手上，由少数人控制，在安全性方面有不可回避的问题。区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，是以密码学方式保证的不可篡改和不可伪造的分布式账本。相对而言，在区块链系统中，任何有能力建立节点的人都可以参与其中，成为这个分布式账本的一个节点，这些节点都是平等和自治的，参与验证每一笔交易，并通过一定模式的共识来确定数据的一致性。通过区块链系统，使用者可以在不需要中间节点的情况下安全的进行交易和各类数据交互。

隐私成为DeFi制约

随着DeFi的爆炸式发展，除了目前区块链技术本身的发现程度还不足以支撑更加规模的扩展之外，由DeFi自身特点所带来的制约性也正在发生。DeFi所具有的公开、透明的优势，可能限制其发展的因素。对于用户而言，“没有秘密”是可怕的。

目前的DeFi无法实现对隐私的有效保护，从而设置了企业参与的门槛。而更多企业和机构的加入，才是DeFi能够真正壮大的基础，否则很可能昙花一现，成为过眼烟云。DeFi爆发后需要持续不断的发展，才能支撑“区块链应用杀手”地位的建立。因此，隐私或将成为DeFi发展最大的障碍。

DeFi市场需求需要建立“隐私保护”，而区块链则是公开透明的，二者的矛盾如何协调和平衡，将成为决定DeFi生死的重要基础。DeFi正在蓬勃发展，属于DeFi的优势正在建立，而制约DeFi发展的因素也会在发展过程中得以进化。市场需要的就DeFi正在进化建立的。

可以预见，注重隐私保护的DeFi或许是DeFi继预言机之后的下一个热门赛道。

基于零知识证明的隐私保护技术

零知识证明，它指的是证明者能够在不向验证者提供关键信息的情况下，使验证者相信某个论断是正确的。这是一种基于概率的验证方式，验证的内容包括“事实类陈述”和“关于个人知识的陈述”。验证者基于一定的随机性向证明者提出问题，如果都能给出正确回答，则说明证明者拥有他说声称的“知识”。而NIZK全称是非交互式零知识证明，即证明过程不需要反复在双方间传递信息。SERO在匿名交易中利用NIZK技术验证满足有效交易的条件，而不泄露涉及的地址或价值等重要信息，只有拥有查看秘钥的人才能看到交易内容，交易者可自行选择向其他人提供查看秘钥。

区块链是通过矿工进行记账，而矿工是作为交易的第三方。如果关于交易的一切数据都被隐藏了，那么矿工是如何对这笔交易进行记账呢？

通俗来说在匿名交易过程中，矿工记录的内容只包括“存在一个未花费余额，且有一笔交易产生” 的证明，而不记录具体地址和交易金额本身。交易过程中，发送方利用私钥对该笔交易进行签名，证明自己有对该笔金额的使用权，并提供零知识证明，证明该笔金额被授权消费；矿工只需要验证NIZK而不需要知道任何关于地址上的信息就可以打包这笔交易。

非交互零知识证明是目前为止加密强度最高的区块链匿名化手段。利用此项技术，可以把当前交易混淆到从创世块以来所有历史交易中。在SERO链上SERO币和基于SERO链发得Token和其他资产（比如Ticket），都应用了NIZK技术，对交易方地址和金额做了匿名化处理，除交易双方外，其它各方（项目方、矿工、其它观察者）都无法解密出交易的细节。

SERO是如何解决零知识证明速度问题的

对于采用非交互式零知识证明（NIZK）方案的区块链系统，目前最大的应用瓶颈就是交易时生成证明（Proofs）的时间太长。特别是每笔交易UTXO过多的情况下，转账时间更是让人无法忍受。

SERO通过优化零知识证明生成速度（在同样安全性得情况下，零知识证明生成速度相对于Zcash有一个数量级得提高），极大的改善了零知识证明生成的时间，用户体验的改善足以支持SERO的所有交易都是100%匿名，这样整套匿名交易系统不会有显币地址的存在，完美了解决了匿名安全性的问题。

SERO的零知识证明系统Super-ZK相对于Zcash得改进有如下几个方面得突破性创新：

1. SERO采用zk-SNARKs框架生成NIZK，采用其中的ALT_BN128曲线和Groth16预处理过程，这个过程比PGHR13预处理方案减少1/3的运算时间。

2. SERO在生成公钥时使用一种Twisted Edwards椭圆曲线，以取代SHA256算法，并采用ECC Hash进行Merkle树的生成，这样可以提升4倍以上交易生成速度。

3. SERO采用单路输入和输出结构，每个描述之间采用资产通道进行链接，这样的电路构造更加模块化，在多核CPU情况下，并行执行效率获得3倍的提升。

4. Super-ZK的部分代码由汇编语言进行编写，优化了资源分配等工程结构，使其具有更高的代码执行效率。

SERO对应智能合约的支持

SERO发明了比特币的UTXO和以太坊账户模式相结合的混合模式。在隐私保护的计算层采用UTXO模式，同时可以映射逻辑上等价的ACCOUNT模式以支持图灵完备的智能合约虚拟机的运行。SERO通过交易、共识、以及Pedersen Commitment算法，将两种模式无缝结合到一起，使智能合约能发挥出令人惊讶的能力。

采用SERO智能合约发出的类似ERC20和ERC721协议的token，和SERO币一样，同样具有基于零知识证明的匿名性，并可以用智能合约进行业务逻辑的编程，这对于整个匿名币领域来说是一个突破性的创新。

SERO与POFID

作为世界上第一条支持图灵完备智能合约的隐私保护公共链，SERO的隐私特性得到了很好的应用——在某些较为复杂的商业应用领域，用户可能需要有完全信任的第三?对他发?的所有交易进?财务方面的审计，SERO生态的用户可以做出自主选择，决定是否给予第三?可读权限追踪密钥，以跟踪相关交易具体信息以便于进行审计的权限。

POFID DAO继承了SERO在隐私保护方面的优势，相较于基于以太坊网络的所有数据公开透明的Maker DAO而言，POFID DAO在账户资产隐私、资产交易隐私和合约敏感数据隐私方面提供了全方位的保护。在账户资产方面，默认情况下用户的数据都是不公开的，如果要公开，可以提供一个查询私钥；在资产交易隐私方面，用户转账/交易时可以采用选择参数进行非隐私交易（对于已完成交易则不支修改），以便第三方进行审计；在合约敏感数据隐私方面，合约中NFT类型数据结构可以选择部分数据加密，这是所有公链中唯一支持这个功能的。总之，这些数据公开与否，用户拥有完全的自主选择权，这解决了全球半数以上企业对于隐私相关法规的担忧。

POFID的预言机机制

POFID的PORA是一个基于SERO公链的可扩展的Layer2组件层的解决方案，用于管理数据，解决Dapps中的数据可用性和可靠性问题。PORA的数据是社区优化和加入经济激励和惩罚机制的数据来源，为POFID的业务逻辑提供一个可以自行操作和自组织的数据来源组件，以达成可以被信任和可靠的目的。数据来源可以是多种渠道读取的，可以使用平均值，中位值和加入权重的多数值进行聚合，为加密货币对解密货币，加密货币对法币提供可靠的价格数值。

PORA并不定义数据应该怎么处理，而是让社区集体决定数据将如何处理或是被优化，通过整合最佳的被激励的参与者，可给POFID提供一个可靠的数据来源。

PORA的主要功能是弥合去中心化应用和现实世界数据之间的差距，利用经济激励模型来确保数据是准确和可信赖的。PORA建立在SERO链上，支持SERO上图灵完备的智能合约平台。

PORA分为两层，包含如下关键组件：

1、链上部分：在SERO链上的POFID组件库中布署PORA相关智能合约，主要功能包括请求处理和响应、计算结果验证、节点注册和代币抵押，统计监控、支付处理等功能。链上智能合约也提供了一个统一的接口给PORA上层智能合约使用。

2、链下部分：由三方的节点运营者运行的，实现了核心协议的客户端所组成的第二层分布式点对点网络。协议客户端包含的重要组件为：事件监听和链适配器、链下节点共识组件、请求/计算任务处理模块等。

查询外部数据的使用者可利用PORA提供的查询系统查询数据，该系统界面聚合当前有效数据提供者之中的数据。并且仅当超过2/3的系统筛选到的有效数据提供者提供此种数据时，数据点才有效。这样可以保证系统可以容忍多达1/3的恶意数据提供者。

POFID的跨链机制

POFID系统可以通过POCRO组件实现跨链功能，从而实现和BTC及以太坊链上的资产进行双向跨链转移。其使用SERO链作为主链来构建Layer层协议。

POFID的设计要满足如下特点：

1、完备治理

POCRO是治理完备的，通过设置多种自适应仲裁因子，以及一个完备的经济机制，用于治理各种极端情况的发生。

2、安全性

POCRO是基于SERO的，SERO本身是一个PoS+PoW机制的，安全的，抗分叉的公链，可保障智能合约的安全永续运行，同时POCRO通过POFID抵押和释放的机制，来更加强化跨链的安全性。

3、互操作性

POCRO一期可以把BTC和以太坊区块相关信息插入到POCRO组件层，通过POCRO，可以实现其相关资产的转移和交换。

4、可扩展性

作为最有代表性的区块链系统，BTC和以太坊都有不同程度的拥堵问题，而POCRO可以利用通过诸如闪电网络一样的组件，实现更高TPS的扩展性能。

5、可升级性

POCRO其基础设计可以实现可升级性，如果BTC或以太坊出现硬分叉现象，POCRO可以替换其兼容的中间层来无缝的适应其升级。

POCRO通过其Layer2层相关组件、智能合约和SERO主链基于零知识证明的隐私特征，来实现BTC和以太坊上资产的安全、隐私的交换、交易和质押，为POFID提供一个坚实、稳定的基础。

随着区块链技术深入发展和DeFi的兴起和大火，隐私保护愈发重要。从根本上赋予用户真正的数据隐私保护，POFID DAO为区块链进一步的“匿名性”提出了解决方案。

本文来源：我是小鱼儿
原文标题：POFID采用隐私保护策略，去中心化金融的隐私保护问题能否被解决？

—-

编译者/作者：我是小鱼儿

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。